La próxima vez que alguien vaya a utilizar un término como “inhackeable”, más vale que recuerde lo que le está pasando a la empresa Bifti apadrinada por John McAfee. Sí, es lo que estás pensando, su cartera de criptomonedas ha vuelto a ser hackeada, en esta ocasión para enviar con éxito transacciones firmadas a través del dispositivo, algo que en teoría debía impedir que fuera posible mediante sus mecanismos de defensa.
Además, los investigadores también han conseguido interceptar los datos entre dispositivo y servidor, y enviar las claves y contraseñas del dispositivo a un servidor remoto, algo que sería necesario en un hipotético robo.
Este nuevo revés para la criptomoneda física viene sólo tres semanas después de su lanzamiento. Desde entonces, en la primera semana se consiguió tener acceso root al dispositivo, para a la semana siguiente conseguir instalar aplicaciones de terceros como el mítico DOOM, con la concesión de permisos que eso supone.
Desmontando la cartera "inhackeable"
Oh. pic.twitter.com/ROH9X6kD0H— Ask Cybergibbons! (@cybergibbons) 13 de agosto de 2018
Para conseguir realizar este tipo de transacciones desde la cartera física, lo primero que se necesitaba era tener acceso root, algo que se consiguió una semana después de su lanzamiento. Con ello, los investigadores han podido mirar detenidamente cómo funciona el dispositivo y el tipo de datos que envía.
Oh? What's that? Syncing with the dashboard and being able to intercept traffic. pic.twitter.com/uTGGgG2no9— Ask Cybergibbons! (@cybergibbons) 13 de agosto de 2018
A raíz de esa investigación, los investigadores se dieron cuenta de …